[发明专利]基于IP盗用与MAC地址篡改的联动报警装置

摘要

本发明提供一种基于IP盗用与MAC地址篡改的联动报警装置，包括地址异常检测中心、报警级别处理中心、安全处理中心、命令执行判定器、无线传输中心和移动设备终端处理器。本发明提供的基于IP盗用与MAC地址篡改的联动报警装置具有以下优点：本发明中，采用报警级别处理中心对警报程度进行等级划分，并且与车间管理系统建立通信连接，更好地解决了船舶制造车间网络接入时，使用非法手段进行IP地址盗用和MAC地址篡改不能及时报警反馈的问题，大大提高非法接入的处理效率。

主权项

一种基于IP盗用与MAC地址篡改的联动报警装置，其特征在于，包括地址异常检测中心、报警级别处理中心、安全处理中心、命令执行判定器、无线传输中心和移动设备终端处理器；所述地址异常检测中心用于对每一个申请接入船舶制造车间网络的设备进行异常性检测，若检测结果为正常，则同意接入车间网络；若检测结果为异常，则将异常性检测结果传输到报警级别处理中心；所述报警级别处理中心用于对申请接入设备的危险级别进行判定，所述报警级别处理中心包括入侵事件统计分析中心、入侵程度判定中心和报警级别确定中心；所述入侵事件统计分析中心用于对本次入侵事件进行统计分析，得到统计分析结果，并将所述统计分析结果传输给所述入侵程度判定中心；所述入侵程度判定中心预先将船舶车间非法网络入侵危害划分为N个入侵危害等级，然后根据所述统计分析结果，判定出本次入侵事件所对应的本次入侵危害等级，并将判定结果传输给所述报警级别确定中心；所述报警级别确定中心预先将报警级别划分为N个报警级别，并建立报警级别与入侵危害等级的映射关系表，每个报警级别唯一对应一个所述入侵危害等级；然后，所述报警级别确定中心根据所述入侵程度判定中心判定的本次入侵危害等级，查找所述映射关系表，查找到与本次入侵危害等级对应的本次报警级别，并将所述本次报警级别传输给所述安全处理中心；所述安全处理中心与所述报警级别处理中心通过车间有线网络相连，所述安全处理中心包括灯光显示器和判断处理器；所述灯光显示器，配置N个不同颜色的警示灯，每种颜色的警示灯对应一种报警级别；当所述灯光显示器接收到所述报警级别处理中心下发的本次报警级别时，所述灯光显示器点亮对应的警示灯；所述判断处理器，配置N种阻断策略命令模块，每种阻断策略命令模块的输入端与对应的警示灯连接，当灯光显示器点亮对应的警示灯时，所述判断处理器执行对应的阻断策略命令模块，所述阻断策略命令模块生成阻断策略消息，并传达给阻断终端，由阻断终端对本次入侵事件进行入侵阻断处理；所述命令执行判定器，用于判定所述判断处理器生成的阻断策略消息是否正常传达给阻断终端，如果未传达，则所述命令执行判定器重新生成本次入侵事件阻断命令，并将所述本次入侵事件阻断命令通过所述无线传输中心下发给所述移动设备终端处理器；如果已传达，则结束本次入侵事件处理流程；所述移动设备终端处理器，用于通过所述无线传输中心，接收所述命令执行判定器下发的本次入侵事件阻断命令，然后，所述移动设备终端处理器直接操作所述判断处理器的对应的阻断策略命令模块，强制使所述阻断策略命令模块生成阻断策略消息，并传达给阻断终端，由阻断终端对本次入侵事件进行入侵阻断处理，至此结束本次入侵事件处理流程。